Venda de uma Vulnerabilidade 0-day do Linux

🌐 Dark Web2026-05-13, 11:52
Apenas para fins informativos
De acordo com o vendedor, o exploit aproveita uma condição de corrida TOCTOU (Time-of-Check to Time-of-Use) e uma biblioteca dinâmica carregada no diretório /tmp para escalonamento de privilégio local.
Tipo de vulnerabilidade: TOCTOU LPE Distribuições afetadas: • RHEL 10.0 6.12.x • CentOS Stream 10 6.12.x • Rocky Linux 10 6.12.x • AlmaLinux 10 6.12.x • Ubuntu 25.04 6.14.x • Ubuntu 24.04 LTS (base) 6.8.x • Ubuntu 24.04 LTS (HWE) 6.11+ • Ubuntu 22.04 LTS (apenas HWE) 6.8 HWE • Debian 13 Trixie 6.12.x • Fedora 42 6.14–6.15 • Fedora 41 6.11.x • openSUSE Tumbleweed 7.x rolling • Arch Linux 7.x rolling
Preço: $170K
💬 Discutir
Fornecedor
Red Hat
Canonical
Debian
Fedora
Suse
Arch Linux
Mais
Produto
Almalinux
Arch Linux
Centos Stream
Debian
Fedora
Linux
Mais
Publicado
2026-05-13, 11:52